| 共 100 篇文章 |
|
网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)测评委托单位其实也是需要了解一些有关测评过程的,而不是仅仅测评机构的测评人员需要了解,了解测评过程指南可以更顺畅的配合测评工作,属于应知应会的范畴。本次,我将《信息安全技术 网络安全等级保护测评过程指南》整理成思维导图形式,希望能够让大家对此有个... 阅70 转0 评0 公众公开 23-05-25 00:15 |
我经常在和人探讨等级保护时会注意区别等级保护制度和等级保护测评之间的关系。其实不然,在《信息安全等级保护管理办法》是2007年6月22日发布,而国家密码管理局同年11月27日发布了《信息安全等级保护商用密码管理办法》,而这个管理办法的制定依据是《信息安全等级保护管理办法》《商用密码管理条例》,再次以文件的形式明确密码管理是等级保... 阅452 转0 评0 公众公开 22-01-07 00:06 |
网络安全等级保护:网络产品和服务安全通用要求之基本级安全通用要求正式标准号为GB/T 39276—2020 信息安全技术 网络产品和服务安全通用要求,其基本级安全通用要求如下。具有用户身份标识和鉴别功能的网络产品和服务应:说实在的,在此前我个人是不太注意哪些产品是需要满足一般安全要求,哪些产品是需要满足增强安全要求,正好结合《信息安... 阅44 转0 评0 公众公开 21-11-11 00:30 |
网络安全等级保护:网络产品和服务安全通用要求之增强级安全通用要求今天,我们先回过头来,熟悉一下有关国家标准对“网络产品”和“网络服务”这两个术语的定义。e)保护用户对软件安装、使用、升级、卸载的知情权和选择权,安装和升级软件时应明示告知用户并获得用户同意,允许用户卸载或禁用完成业务目标所必备产品核心功能之外的软件,不得... 阅76 转1 评0 公众公开 21-11-09 00:12 |
网络安全等级保护:网络产品和服务安全通用要求之基本级安全通用要求正式标准号为GB/T 39276—2020 信息安全技术 网络产品和服务安全通用要求,其基本级安全通用要求如下。基本级安全通用要求。1.1.1.4 用户信息安全保护。说实在的,在此前我个人是不太注意哪些产品是需要满足一般安全要求,哪些产品是需要满足增强安全要求,正好结合《信息... 阅52 转1 评0 公众公开 21-09-24 00:39 |
提供多种鉴别信息也正是网络安全等级测评中第三级以上信息系统的安全计算环境的身份鉴别所要求的内容,在网络安全等级保护的第三级安全计算环境之身份鉴别的d)项,是这么描述的“应采用口令 、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现 ”,我们在日常中称这个要求为... 阅343 转1 评0 公众公开 21-09-20 00:12 |
公安机关主要是对非涉密重要信息系统运营使用单位等级保护工作开展和落实情况进行检查,督促、检查其建设安全设施、落实安全措施、建立并落实安全管理制度、落实安全责任、落实责任部门和人员,为公安在开展等级保护检查工作中提供了规范。这七项,各自对应有详细要求,在此试举例(一)等级保护工作部署和组织实施情况1.下发开展信息安全等级... 阅80 转0 评0 公众公开 21-09-11 09:39 |
网络安全等级保护:信息安全技术国家标准列表。信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法。信息安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别。信息安全技术 安全办公U盘安全技术要求。信息安全技术 公民网络电子身份标识安全技术要求 第1部分:读写机具安全技术要求。信息安全技术 公... 阅611 转7 评0 公众公开 21-09-09 00:12 |
网络安全等级保护:网络产品和服务安全通用要求之总体目标。为了减少网络产品和服务中的常见安全风险,提升用户对网络产品和服务在安全性方面的信心,网络产品和服务提供者应采取相应安全措施,实现以下安全目标:防范不当控制风险:保障网络产品和服务运行过程中的风险可控,降低网络产品和服务提供者恶意控制用户的网络产品和服务、非授权获... 阅90 转1 评0 公众公开 21-09-02 00:21 |
开展网络安全等级保护工作的政策依据2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出,“实行信息安全等级保护。要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”,标志着等级保护从计... 阅1792 转13 评0 公众公开 21-08-30 00:09 |
